حملات باج‌افزاری یک بیمار را در ماه می‌کشند – پس آن‌ها را متوقف کنید

گزارش جدید Emsisoft افزایش حملات باج افزار در ایالات متحده را با 2207 بیمارستان، مدرسه و دولت ایالات متحده به طور مستقیم در سال 2023 نشان می دهد.

بر اساس این گزارش، سال گذشته در مجموع 46 سیستم بیمارستانی و 141 بیمارستان مورد حمله باج افزار قرار گرفتند و حداقل 32 سیستم از 46 سیستم از اطلاعات بهداشتی به سرقت رفته محافظت کرده بودند.

با استناد به داده‌های یک مطالعه دانشکده بهداشت عمومی دانشگاه مینه‌سوتا، بین سال‌های 2016 تا 2021، خطاها و تأخیرهای ناشی از حملات به سیستم‌های مراقبت‌های بهداشتی ایالات متحده حدود 42 تا 67 بیمار مدیکر یا تقریباً یک بیمار در ماه را کشته است.

هر چه مدت طولانی‌تر مشکل باج‌افزار حل نشده باقی بماند، افراد بیشتری توسط آن کشته خواهند شد. تنها مکانیزم عملی که توسط آن دولت ها می توانند به سرعت حجم باج افزارها را کاهش دهند، ممنوعیت پرداخت باج است. باج افزار یک شرکت سود محور است. در این گزارش می‌گوید: اگر آن را بی‌سود جلوه دهد، بیشتر حملات به سرعت متوقف می‌شوند.

کارشناسان با Cigent، EchoMark و Horizon3.ai دیدگاه های زیر را ارائه می دهند:

مارک کمبل، کارگردان ارشد سیجنت:

تنها راه واقعی برای پایان دادن به باج افزار این است که دیگر برای بازیگران بد سودی نداشته باشد. در حالی که دولت «ممنوع کردن» پرداخت‌ها یا تنظیم بهتر ارزهای دیجیتالی که گروه‌های باج‌افزار از آن استفاده می‌کنند، از نظر تئوری عالی است، برای قربانیان باج‌افزار چندان کاربردی نیست، به‌خصوص اگر به معنای واقعی کلمه بر زندگی‌ها تأثیر بگذارد. دولت‌ها بهتر است به سازمان‌ها کمک کنند تا با ارائه راهنمایی و کمک برای اتخاذ گسترده‌تر اقدامات ابتکاری و پیشگیرانه امنیت سایبری، از خود محافظت کنند.

تروی باتربری، مدیرعامل و بنیانگذار EchoMark:

افزایش هشداردهنده حملات باج‌افزاری که موسسات حیاتی را هدف قرار می‌دهند، که در گزارش اخیر Emsisoft برجسته شده است، آمارهای خیره‌کننده‌ای را در مورد تهدید مداوم سیستم‌های مراقبت‌های بهداشتی ما نشان می‌دهد. پرداختن به این مشکل رو به افزایش برای شرکت‌ها در سراسر صنایع به دلیل اقدامات امنیتی نامناسب یا ناکافی برای مبارزه با عوامل تهدید امروزی دشوار است.

تا زمانی که اهداف قابل دسترسی وجود داشته باشد، مجرمان سایبری متوقف نخواهند شد. حتی پس از پرداخت باج، هیچ تضمینی وجود ندارد که دوباره اعتصاب نکنند. اجرای اقدامات امنیتی واضح و قوی مانند مدیریت دسترسی، اشتراک گذاری امن اطلاعات، و آموزش منظم در سراسر یک سازمان، گامی ضروری برای کاهش حملات گسترده مکرر است.

استفان گیتس، شرکت SME اصلی امنیت، Horizon3.ai:

در شرایطی که دولت‌ها به طور بالقوه پرداخت‌های باج‌افزار را ممنوع می‌کنند، به نظر می‌رسد که این پیشنهاد چیزی بیشتر از قرار دادن یک کمک باند بر روی یک زخم خالی انجام نمی‌دهد. درعوض، بهترین راه برای شکست حملات باج‌محور که توسط انسان انجام می‌شود، این است که دولت‌ها خودارزیابی‌هایی را اجباری کنند که به موجب آن سازمان‌ها به حمله تهاجمی می‌پردازند و به طور مداوم به خودشان حمله می‌کنند تا بتوانند ضعف‌های واقعا قابل بهره‌برداری خود را که به باج‌گیران امروزی دامن می‌زند و به آنها کمک مالی می‌کند، کشف کنند.

خود ارزیابی‌هایی که در اینجا ذکر شد، اسکن‌های آسیب‌پذیری روزمره، شبیه‌سازی‌های حمله، یا تیک‌های چک باکس انطباق نیستند. در عوض، آنها حملات سایبری واقعی و مبتنی بر تهاجمی هستند که از همان تاکتیک‌ها، تکنیک‌ها و رویه‌هایی (TTP) استفاده می‌کنند. فن‌آوری‌های خودارزیابی مستقل در حال حاضر در دسترس هستند که از ابتدا برای تقلید ایمن از آنچه مهاجمان اکنون با موفقیت انجام می‌دهند طراحی شده‌اند.

سازمان‌ها باید نقاط کور موقعیت‌های امنیتی خود را که فراتر از آسیب‌پذیری‌های شناخته‌شده و قابل اصلاح هستند، مانند اعتبارنامه‌هایی که به راحتی در معرض خطر قرار می‌گیرند و/یا دوباره استفاده می‌شوند، داده‌های کاملاً آشکار، پیکربندی‌های نادرست نرم‌افزار و سخت‌افزار، کنترل‌های امنیتی ضعیف اجرا شده و سیاست‌های امنیتی ضعیف یا غیرقابل اجرا را کشف کنند. اینها دلایل ریشه ای هستند که باید قبل از اینکه مهاجمان از این نقاط ضعف برای تأمین بودجه کمپین بعدی خود استفاده کنند، پیدا و برطرف شوند.